Az ország csatlakozása a NATO kibervédelmi összefogásához, a CCDCOE-hoz, szakértők szerint egyben változást jelent a szövetség kibervédelmi doktrínájában.

Kibervédelmi szempontból már elég közel került a NATO-hoz Ukrajna. Az ország aláírta azt a szerződést, amellyel formálisan is csatlakozik az Észak-atlanti Szerződés Tallinban működő kibervédelmi központjához, a CCDCOE-hoz (Cooperative Cyber Defence Centre of Excellence, magyarul Kooperatív Kibervédelmi Kiválósági Központként emlegetik). A CCDCOE egyszerre tudásközpont, kutatóintézet és kiképzőintézmény, amely technológiával, információ- és tudásmegosztással is segíti tagjait. Fontos azonban hangsúlyozni, hogy bár NATO-intézmény, munkájába nem csak a védelmi szövetség tagjai kapcsolódhatnak be. Jelenleg Ukrajnán kívül hét ún. közreműködő ország vesz részt a munkában: Ausztria, Finnország, Svájc, Svédország, Írország, valamint Dél-Korea és Japán.

Ukrajna már jóval az orosz invázió megindulása előtt, 2021 augusztusában kérte felvételét, amit tavaly áprilisban hagyott jóvá a központ szponzor országait (a NATO-tagokat) képviselő irányítóbizottság. Ezzel lehetővé vált, hogy a központ munkájában részt vevő országok kibervédelme hozzáférhessen az ukránok "értékes, első kézből származó, több ellenfélre vonatkozó ismereteihez". Mint a The Register írja, a csatlakozási szerződésnek ez a megfogalmazása azokra a kiberhadviselési taktikákra utalt, amelyeket Oroszország Ukrajna lerohanása előtt, valamint a háború alatt alkalmazott ukrán célpontok ellen. Keleti szomszédunkat csak tavaly mintegy kétezer kibertámadás érhette, közel 1700 az invázió megindulása után. (Emiatt az ukránok egyfajta kiber-ENSZ felállítását szorgalmazzák annak érdekében, hogy a nemzetközi közösség kezelje egyenrangúan a polgári célpontok elleni kibertámadásokat a rakétacsapásokkal.)

Az ukránok tagságát a központot alkotó teljes jogú tagországoknak is jóvá kell hagyniuk. Ezzel azonban csak egy fennálló állapot szentesítenek, hiszen az aktív együttműködés már tavaly elindult, nyilatkozta az ukrán kibervédelmi erők vezetője, Jurij Scsigol. A CCDCOE igazgatója és nemzetközi kapcsolatokért felelős vezetője például 2022 novemberében személyesen látogattak Ukrajnába az orosz kibertámadások elhárításával kapcsolatos tapasztalatcserére.

Dráma fordulat a kibervédelmi doktrínában

A The Registernek nyilatkozó szakértők szerint a csatlakozási szerződés aláírása jelentős, mert a tudáscsere nem csak az ukránokat, de a többi tagállamot is segíti az orosz kiberakciók kivédésében. A Contrast Security szoftvergyártó cég kiberstratégiáért felelős alelnöke, Tom Kellermann, aki korábban Washingtonban is dolgozott kiberügyi kormányzati posztokon, azonban még ennél is tovább megy.

Bár szerinte is fontos a régi tagoknak és Ukrajnának is a tudáscsere, az első kézeből érkező információk, hogy hatékonyabban védjék az országok kritikus infrasturktúráit, Ukrajna befogadása "egyben drámai változást" jelent mind az USA, mind a NATO kibervédelmi doktrínájában, ami alapján az orosz támadásokat kezelik. Eddig ugyanis a kibertámadásokat alkalmazó hibrid hadviselésben a NATO részéről a védekezésen volt a hangsúly. Mostantól azonban Oroszországnak védekeznie kell – véli Kellermann.

Biztonság

Vért, verítéket és könnyeket ígér az év

A Gartner szerint a tavalyi súlyos mínuszok után túl sok jó idén sem vár a személyi infokommunikációs piac legfontosabb termékeire.
 
Az 5G-vel indul be igazán a precíziós mezőgazdaság forradalma. Ebben nagy az egyetértés a mezőgazdasági és a távközlési szakemberek között.

a melléklet támogatója a Yettel

Létezik egy ortodox irányzat, mely szerint a jelszavak legyenek minél hosszabbak és összetettebbek, valamint cseréljük azokat minél gyakrabban. Valóban ettől lesznek a rendszereink biztonságosabbak? Pfeiffer Szilárd (Balasys) írása.

Miért ne becsüljük le a kisbetűs jelszavakat? 2. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 3. rész

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2023 Bitport.hu Média Kft. Minden jog fenntartva.